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(54) Title: DEVICE FOR DECODING DECODING ALGORITHMS AND METHOD OF ENCRYPTING AND DECODING SUCH 
ALGORITHMS USING THE DEVICE 

(54) Bezeichnung- ENTSCHLOSSELUNGSEINRICHTUNG VON ENTSCHLOSSELUNGSALGORITHMEN UND VERFAHREN ZUR 
DURCHFCHRUNG DER VER- UND ENTSCHLtJSSELUNG DERSELBEN 

(57) Abstract 

The aim of the invention is to develop a system and method which can work with 
variable encryption algorithms and which ensures the secure transfer of the algorithm without 
it being detected and prevents the algorithm without it being detected and prevents the 
algorithm being broken. This aim is achieved by virtue of the fact that the decoding device 
consists of an integrated circuit (1) associated with a central processing unit (2), an internal 
non-readable volatile random-access memory (3) used as working memory and an internal 
non-readable non-volatile read-only memory (4) plus an interface (5), each decoding device 
differing from every other by the content of the ROM (4) and being partly integrated in an 
integrated circuit (1) and that the interface (5) is located between the central processing unit 
(2) and the personal computer (6) and connected, together with central processing unit (2), 
to the personal computer (6) by a data path (a). 

(57) Zusammenfassung 

Die Erfindung betrifft cine EntschlUsselungseinrichtung von 
Entschlusselungsalgorithmen und Verfahren zur Durchfuhrung der Ver- und 
Entschlusselung derselben. Die Aufgabe ist es, eine Vorrichtung und ein Verfahren 
als System, zu entwickeln, welches mit variablen Verschltisselungsalgorithmen 
arbeiten kann und die tTbertragung des VerschlUsselungsalgorithmus gegen Erkennen ^ 
sichert und das Brechen des VerschlUsselungsalgorithmus verhinden. ErfindungsgemaG wird die Aufgabe dadurch gelSst, dafi die 
EntschlUsselungseinrichtung aus einem integrierten Schaltkreis (1). dem ein Zentralprozessor CPU (2), em »£rner ruchtauslesbarer 
fluchtiger Speicher mit wahlfreiem ZugrifT RAM (3) als Arbeitsspeicher und ein intemer ruchtauslesbarer nichtfluchtiger Speicher mit 
wahlfreiem Zugrifif ROM (4) und einem Interface (5) zugeordnet sind, indem sich jede ^tscWOsse ungseinrichtung von jeder weiteren 
u^heidet dSrch den lnhalt des internen nichtfiiichUgen Speichers mit wahlfreiem Zugriff ROM (4) und teilweise m einem integnerten 
Schaltkreis integriert ist und dafi das Interface (5) zwischen dem Zentralprozessor CPU (2) und dem Personalcomputer (6) angeordnet ist 
und mit dem Zentralprozessor CPU (2) mit dem Datcnpfad (a) verbunden sind. 
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Entschlusselungseinrichtung von Entschlusselungsalgorithmen und Verfahren zur 
Durchfiihrung der Ver- und Entschlusselung derselben 

Die Erfindung betrifft eine Entschlusselungseinrichtung von Entschlusselungs- 
algorithmen und das Verfahren zur Durchfuhrung der Ver- und Entschlusselung 
5 derselben, indem die Entschlusselungseinrichtung Berechtigten den Zugriff gewahrt 

und Unberechtigte vom Zugriff ausschlieBt. 

Digitale Informationen werden in immer groBerem MaBstab tiber gesicherte 
Verteilungskanale versandt. Diese Informationen sollen aber nur bestimmte 
Empfanger erreichen und nicht von Unbefugten gelesen werden konnen. Die 
10 Prozeduren zur Dbertragung von solchen Informationen sind heutc schon sehr an 

die Bediirfnisse der Industrie angepaBt. 

Die weitere Entwicklung der Rechentechnik zeigt aber Probleme bei der Sicherheit 
der gegenwartig verwendeten Ver-/ Entschlusselungsalgorithmen auf 

Ein Verschlusselungsalgorithmus der zur Zeit vorrangig von der Industrie 
15 verwendet wird, ist der „data-encryption algorithm" DEA, der von IBM seit 1960 

entwickelt und 1977 vom U.S. National Bureau of Standards zur Norm erklart 
wurde. 

Dieser Verschlusselungsalgorithmus ist zur Zeit in der Pnifling zur deutschen und 
. internationalen Normung. 

20 Es hat immer wieder Versuche zur Entschlusselung von mit dem DEA 

verschlusselten Informationen Gegeben. Dicsc waren bisher nach dem Stand der 
Technik (da die Rechenleistungen nicht zur Verfugung standen) nicht erfolgreich. 

Es wurden jedoch in jungster Zeit Spezialprozessoren entwickelt, welche speziell 
zur Entschlusselung von Verschlusselungssystemen geeignet sind. Damit ist es z. 
25 B. moglich, den Standard DEA zu brechen (mit Hardwarekosten von ca. 80000 S, 
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Stand 1992). Einen guten Uberblick uber die Entwicklung gibt Richard Zippel, in 
programming the Data structure accelerator" in Proceedings of Jerusalem 
Conference of Information, Technology, Jerusalem, Israel, October 1990. 

Damit kommt der Entwicklung und Verwendung von neuen 
5 Verschlusselungsalgorithmen grofie Bedeutung zu. 

Da es aber nicht moglich ist, einen sicheren Verschliisselungsalgorithmus zu 
entwickeln, ist es notwendig, eine Austauschbarkeit der Algorithmen zu 
ermoglichen. 

Die modernen Moglichkeiten zum Brechen eines Verschlusselungsalgorithmus 
10 beruhen auf dem Vorhandensein von sogenannten Plaintexten (unverschlusselte 

Informationen) und der dazugehorigen Ciphertexte (verschlusselte Information). 
Urn Blocksysteme, wie z. B. den DEA zu brechen, muB die Menge diese Texte 
sehr groB sein. Dies ist z. B. notwendig, urn solche Methoden, wie die differentielle 
Cryptoanalyse von Biham und Shamir, durchzufuhren. Diese Methode ist der beste 
15 ZU r Zeit bestehende Angriff auf Bockverschlusselsysteme wie den DEA 

(beschrieben in Eli Biham und Adi Shamir differential Cryptoanalysis of DES-like 
Cryptosystems" in Journal of Cryptology vol. 4 pp 3-72, 1991). 

Es ist also notig, die Menge der Dritten zur Verfiigung stehenden Plain- 
/Ciphertexte moglichst gering zu halten. Dies ist moglich, wenn die Informationen 
20 mit ofter wechselnden Verschlusselungsalgorithmen verschlusselt werden. Dritte, 

welche die Nachrichten entschlusseln wollen, mussen dann jedesmal einen neuen 
„Knackalgorithmus t4 entwickeln, wenn das Verschlusselungsverfahren gewechselt 
wird. 

Es ist folglich notig, ein System zu schaffen, welches mit variablen 
25 Verschlusselungsalgorithmen arbeiten kann. 
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Es ist weiterhin notig, die Ubertragung des Verschlusselungsalgorithmus gegen 
Erkennen zu sichern und somit das Brechen des Entschlusselungsalgorithmus 
weiter zu erschweren. Dies beruht auf der einfachen Tatsache, daB ein 
Verschlusselungsalgorithmus, welcher unbekannt ist, wesentlich schwerer zu 
brechen ist als ein bekannter. Dies ist ebenfalls notig, damit nicht bekannt ist, 
welcher Verschlusselungsalgorithmus zur Verschlusselung welcher Informationen 
eingesetzt wird. 

Es besteht also die Notwendigkeit, ein Verfahren zu finden, mit dem es moglich ist, 
Verschlusselungsalgorithmen zu verteilen und die Ubertragung dieser gegen 
Erkunden zu schutzen. 

Weiterhin ist es notwendig, daB es selbst dem Besitzer eines 
Entschlusselungsgerates nicht moglich ist, das Entschlusselungsverfahren 
weiterzugeben und damit die Erkundung des Verschlusselungsalgorithmus zu 
ermoglicheri. 

Es ist ein Spezialprozessor als Teil dieses Verfahrens zu schaffen, der die 
Verteilung sowie den Schutz der Entschlusselungsalgorithmen vor Weitergabe 
preiswert und sicher realisiert. 

ErfindungsgemaB wird diese Aufgabe durch die im Patentanspruch 1 und 
Patenanspruch 2 angegebenen Merkmale gelost. 

Die Erfmdung wird nachstehend anhand der Figur 1, die die 
Entschlusselungseinrichtung von Entschlusselungsalgorithmen zeigt und dem 
Verfahren zur Durchfuhrung der Ver- und Entschlusselung von digitalen 
Informationen, dargestellt. 

Die in Figur 1 dargestellte Entschlusselungseinrichtung von 
Entschlusselungsalgorithmen wird zur Verdeutlichung anhand eines Einsatzes in 
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mehreren Personalcomputern gezeigt, wobei digitale Informationen an ausgewahlte 
Besitzer von Entschlusselungseinrichtungen gesandt werden. 

Dabei besteht die dargestellte Entschlusselungseinrichtung aus einem -integrierten 
Schaltkreis-1, dem ein -Zentralprozessor CPU-2, ein -interner nichtauslesbarer 
fluchtiger Speicher mit wahlfreiem ZugrifF RAM-3 als Arbeitsspeicher und ein 
-interner nichtauslesbarer nichtfluchtiger Speicher mit wahlfreiem Zugriff ROM-4, 
in welchem ein interner nichtauslesbarer Entschlusselungsalgorithmus (EI) 
gespeichert ist, und ein Interface 5 zugeordnet sind, welches zwischen dem - 
Zentralprozessor CPU-2 und dem Personalcomputer 6 angeordnet ist und mit dem 
Personalcomputer 6 mit dem Datenpfad a verbunden ist, und teilweise in einem 
integrierten Schaltkreis integriert ist. 

Das Verfahren zur Durchfuhrung der Obertragung des 
Entschlusselungsalgorithmus wird anhand der Figur 1 gezeigt, indem die 
Entschlusselungseinrichtung in mehreren Personalcomputern eingesetzt ist, wobei 
digitale Informationen an ausgewahlte Besitzer von Entschlusselungseinrichtungen 
gesandt werden. 

Die Obertragung eines Entschlusselungsalgorithmus an eine 
Entschlusselungseinrichtung ist wie folgt: 

Der Verteiler wahlt einen Verschlusselungsalgorithmus VE. Dieser sei zum 
Verschlusseln der spater ubertragenen Informationen gedacht. Dieser 
Verschlusselungsalgorithmus soli geheim gehalten werden und muB weiterhin 
sicher genug sein, um Sicherheit bei der Verschlusselung von Nachrichten zu 
bieten. Dafur wiirden sich z. B. verschiedene Abarten des DES (z. B. mit 
verschiedenen S-Boxen) oder andere Verschlusselungsverfahren eignen. 

Nun wird der zum Verschlusselungsalgorithmus VE passende 
Entschlusselungsalgorithmus EE zum unleserlichen Algorithmus EEV 
verschlusselt. 
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Nun kann jeder Benutzer einer Entschlusselungseinrichtung, der einen 
Entschlusselungsalgorithmus erhalten will, sich bei der Verteilerstelle melden. Dies 
kann z. B. verbal (auch uber Telefon), schriftlich oder elektronisch erfolgen. 
Anhand der offentlichen Seriennummer der Entschlusselungseinrichtung muB er 
sich identifizieren. Da diese Seriennummer nur einmal vergeben wurde, ist eine 
eindeutige Identifikation der Entschlusselungseinrichtung moglich. Die 
Verteilungsstelle kann nun daruber entscheiden, ob der Empfanger berechtigt ist, 
den Entschlusselungsalgorithmus zu empfangen. Das kann auch von einer 
Bezahlung abhangen. 

Wenn dies geklart ist, wird der verschlusselte Entschlusselungsalgorithmus zum 
Benutzer der Entschlusselungseinrichtung ubertragen und dort in der 
Entschlusselungseinrichtung zum Algorithmus EE entschlusselt. Damit ist es dann 
moglich, Nachrichten, die mit dem Verschlusselungsalgorithmus VE verschlusselt 
wurden, zu entschlusseln. 

Dies soil nun an einem Ausfuhrungsbeispiel dargestellt werden. 

Als Beispiel sei der Empfang eines Entschlusselungsalgorithmus durch den Besitzer 
der Entschlusselungseinrichtung mit der Seriennummer SN=1 erlautert. 

Die Erzeugung des an die Entschlusselungseinrichtung mit der Seriennummer 
SN=1 zu iibertragenden verschlusselten Entschlusselungsalgorithmus erfolgt 
. folgendermaBen: 

Der Verteiler der Nachrichten wahlt einen Verschlusselungsalgorithmus VE, 
welcher dann zur Verschlusselung der spater zu ubertragenden Nachricht genutzt 
werden soli. Dieser Verschlusselungsalgorithmus wird nie offentlich zuganglich, 
sondern nur in verschlusselter Form ubertragen. 



Der Hersteller der Entschlusselungseinrichtung (die Veneilerstelle d 
Entschlusselungsalgorithmen und Nachrichten) verfugt uber die intern* 
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Entschliisselungsalgorithmen EI und auch die zugehorigen 
Verschlusselungsalgorithmen EIU aller Entschliisselungseinrichtungen. Diese sind 
in einer Datenbank beim Hersteller oder auch beim Verteiler gespeichert. 

Es sei Ell A, der nur dem Hersteller der Entschlusselungseinrichtung bekannte 
5 interne Entschlusselungsalgorithmus EI der Entschlusselungseinrichtung mit der 

internen Seriennummer SN=1. Weiterhin sei EI1UA, der ebenfalls nur dem 
Hersteller der Entschlusselungseinrichtung bekannte Verschlusselungsalgorithmus, 
passend zu EI IX. 

Nun wird der, der Entschlusselungseinrichtung zu iibertragende 
10 Entschlusselungsalgorithmus EE verschlusselt. Dies erfolgt in der Art, daB der 

Entschlusselungsalgorithmus EE mit dem zum internen 
Entschlusselungsalgorithmus EI passenden Verschlusselungsalgorithmus EIU zum 
unleserlichen Algorithmus EEV nach folgender Formel verschlusselt wird: 

EEV:=EI1U(EE). 

15 Dieser verschlusselte Algorithmus EEV wird der Entschlusselungseinrichtung mit 

der Seriennummer SN=1 ubertragen. 

Dies kann z. B. verbal (auch iiber Telefon), schriftlich oder elektronisch erfolgen. 

. Der ubermittelte Algorithmus ist relativ kurz. Damit ist ein Knacken des internen 
Entschlusselungsalgorithmus der Entschlusselungseinrichtung EI schwer moglich. 
20 Wie oben gezeigt, mussen fur ein Brechen der Verschliisselung viele Plain- und 

Ciphertexte vorhanden sein, urn erfolgsversprechende Knackalgorithmen 
verwenden zu konnen. Dies ist aber in diesem Fall wegen der Kurze des 
ubermittelten verschliisselten Entschlusselungsalgorithmus EEV nicht moglich. 

Nun wird beim Empfanger das Entschlusselungsgerat funktionstuchtig gemacht. 
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Der Ablauf nach dem Einschalten der Versorgungsspannung oder nach einer 
Unterbrechung der Abarbeitung ist folgender: 

Der -Zentralprozessor CPU-2 fuhrt mit dem -internen nichtauslesbaren 
nichtfliichtigen Speicher mit wahlfreiem Zugriff ROM-4 und dem -internen 
5 nichtauslesbaren fluchtigen Speicher mit wahlfreiem Zugriff RAM-3 einen 

Selbsttest durch. Dies konnte z. B. durch eine Priifsummenbildung geschehen. 

Nun erfolgt das Einlesen des verschlusselten Entschlusselungsalgorithmus EEV in 
die Entschlusselungseinrichtung uber das Interface 5. Der 
Entschlusselungsalgorithmus wurde vorher in verschliisselter Form vom Benutzer 
1 0 der Entschlusselungseinrichtung eingegeben oder in anderer Form eingelesen. 

Als nachstes wird mit Hilfe des im -internen nichtauslesbaren nichtfluchtigen 
Speicher mit wahlfreiem Zugriff ROM-4 gespeicherten 
Entschlusselungsalgorithmus EI der verschlusselt vorliegende 
Entschlusselungsalgorithmus EEV mit dem internen Entschlusselungsverfahren EI 

15 entschlusselt. Dies geschieht in der Weise, daB der -Zentralprozessor CPU-2, die 

im -internen nichtauslesbaren nichtfluchtigen Speicher mit wahlfreiem Zugriff 
ROM-4 gespeicherte Entschlusselungseinrichtung, in den Personalcomputer 6 
eingegeben werden, Anweisungen des Entschlusselungsalgorithmus EI ausfiihrt 
und den verschlusselten Entschlusselungsalgorithmus EEV folgendermaBen 

20 entschlusselt: 

EE:=EI1(EEV). 

Bei diesem Verfahren entsteht wieder, da der interne Entschlusselungsalgorithmus 
Ell mit dem Verschliisselungsalgorithmus EIU1 zusammenpaBt, mit dem der 
Entschlusselungsalgorithmus EE verschlusselt wurde, der urspriingliche 
25 Entschlusselungsalgorithmus EE. 
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Dieser wird im -internen nichtauslesbaren fluchtigen Speicher mit wahlfreiem 
Zugriff RAM-3 abgespeichert und ist somit nicht von auBen erkundbar. Damit ist 
es nicht moglich, den Entschlusselungsalgorithmus weiterzugeben, da er in 
verschlusselter Form wertlos ist und in unverschlusselter Form nicht vorliegt. 

5 Nun ist die Entschlusselungseinrichtung einsatzbereit. 

Die Entschlusselung einer verschlusselten Nachricht NV, die z. B. verbal (auch 
liber Telefon), schriftlich oder elektronisch ubertragen wurde, in der 
Entschlusselungseinrichtung mit der Seriennummer SN=1 erfolgt nun 
folgendermaBen: 

10 Die CPU ladt uber das Interface 5 den Schlussel K und die Nachricht NV. Dieser 

Schlussel muB auf einem sicheren, Dritten nichtzuganglichen Weg ubertragen 
werden, dies kann auch durch Verschlusselung geschehen. 

Dann wird die Nachricht von dem -Zentralprozessor CPU-2 mit dem 
Entschlusselungsalgorithmus EE unter Nutzung des Schlussels K entschlusselt: 

1 5 NE:=EE(NV, K). 

Danach wird die entschlusselte Information NE von dem -Zentralprozessor CPU-2 
uber das Interface 5 ausgegeben und steht dem Empfanger zur Verfugung, 

Es ist somit mogiich, Informationen mit verschiedenen 
Verschlusselungsalgorithmen zu verschlusseln und mit verschiedenen 
20 Entschlusselungseinrichtungen zu entschlusseln, ohne daB der 

Entschlusselungsalgorithmus bekannt gemacht werden muB oder vorher schon in 
der Entschlusselungseinrichtung vorliegt. 

Weiterhin ist der iibertragene Entschlusselungsalgorithmus weder weitergebbar 
oder erkundbar, da er individuell fur jedes Entschlusselungsgerat verschlusselt 
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ubertragen wird und dort nichtauslesbar gespeichert und nur zum intemen 
Gebrauch des Entschliisselungsgerates mit der entsprechenden Seriennummer 



verfugbar ist. 
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Verwendete Bezugszeichen 

1 -integrierter Schaltkreis- 

2 -Zentralprozessor CPU- 

3 -intemer nichtauslesbarer fluchtiger Speicher mit wahlfreiem ZugrifFRAM- 

4 -intemer nichtauslesbarer nichtfluchtiger Speicher mit wahlfreiem 
ZugriffROM- 

5 Interface 

6 Personalcomputer 
a Datenpfad 
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Verwendete Abkurzungen 

CPU = Zentralprozessor 

DEA = data encryption standard 
EI = Entschlusselungsalgorithmus intern 

Ell = Entschlusselungsalgorithmus intern fur die Entschlusselungs- 

einrichtung mit der Seriennummer SN=1 

EIU = zum internen Entschlusselungsalgorithmus EI passender 

Verschlusselungsalgorithmus 

EI1U = zum internen Entschlusselungsalgorithmus EI I passender 
Verschlusselungsalgorithmus fur die Entschlusselungs- 
einrichtung mit der Seriennummer SN=1 

EE = Entschlusselungsalgorithmus zur Verschlusselung von 

Nachrichten 

EEV = verschlusselter Entschlusselungsalgorithmus zur Uber- 

15 tragung 

. NE = nichtverschlusselte oder entschlusselte Nachricht 

NV = verschlusselte Nachricht 

Schlussel K = Schliissel zur Entschlusselung von Nachrichten 

VE = Verschlusselungsalgorithmus beim Verteiler der Informationen zur 

20 Verschlusselung der digitalen Informationen passend zu EE 

(•=) = ergibt sich aus 
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Patentanspriiche 

1 Entschlusselungseinrichtungen von Entschlusselungsalgorithmen, dadurch 
gekennzeichnet, daB vom Verteiler des Entschlusselungsalgorithmus dieser mit 
einem Verschlusselungsalgorithmus (EIU) verschlusselt wird, welcher dem 
Entschlusselungsalgorithmus (EI) entspricht, der in der jeweiligen empfangenden 
Entschlusselungseinheit intern vorhanden ist, daB der Entschlusselungsalgorithmus 
(EI) der Offentlichkeit nicht zuganglich und auch nicht erkundbar ist, der Nutzer 
der Entschlusselungseinrichtung den verschliisselten Entschlusselungsalgorithmus 
in der Entschlusselungseinrichtung eingibt und dieser innerhalb der 
Entschlusselungseinrichtung entschliisselt wird, wobei die Entschlusselungs- 
einrichtung aus einem -integrierten Scha1tkreis-(1 ), dem ein -Zentralprozessor 
CPU-(2), ein -interner nichtauslesbarer fluchtiger Speicher mit wahlfreiem Zugriff 
RAM-(3) als Arbeitsspeicher und ein -interner nichtauslesbarer nichtfluchtiger 
Speicher mit wahlfreiem Zugriff ROM-(4) und einem Interface (5) zugeordnet 
sind, indem sich jede Entschlusselungseinrichtung von jeder weiteren unterscheidet 
durch den Inhalt des -internen nichtfliichtigen Speichers mit wahlfreiem Zugriff 
ROM-(4) und teilweise in einem -integrierten Schaltkreis-(l) integriert ist und daB 
das Interface (5) zwischen dem -Zentralprozessor CPU-(2) und dem 
Personalcomputer (6) angeordnet ist und mit dem -Zentralprozessor CPU-(2) mit 
dem Datenpfad (a) verbunden sind. 

2. Entschlusselungseinrichtung von Entschlusselungsalgorithmen und Verfahren 
zur Durchfuhrung der Ver- und Entschlusselung derselben dadurch 
gekennzeichnet, daB im 

1 . Schritt 

vom Verteiler der Entschlusselungsalgorithmen diese mit einem, nur dem Hersteller 
der Entschlusselungseinrichtung bekannten Verschlusselungsalgorithmus (EIU) 
(welcher dem Entschlusselungsalgorithmus (EI) in der Entschlusselungseinheit 
entspricht, wie folgt verschlusselt werden: 
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EEV:=EIU(EE) 

und dieser verschliisselte Algorithmus (EEV) der Entschlusselungseinrichtung 
ubertragen wird, wonach die Entschlusselungseinrichtung, mit dem - 
Zentralprozessor CPU-(2) mit dem -internen nichtauslesbaren nichtfluchtigen 
Speicher mit wahlfreiem ZugrifF ROM-(4) einen Setbsttest durchfuhrt, und das 
Einlesen des verschlusselten Entschlusselungsalgorithmus (EEV) in das 
Entschlusselungsgerat iiber das Interface (5) erfolgt und nun mit Hilfe des im 
-internen nichtauslesbaren nichtfluchtigen Speicher mit wahlfreiem Zugriff ROM- 
(4) gespeicherten Entschlusselungsalgorithmus (EI) der verschliisselt vorliegende 
Entschlusselungsalgorithmus (EEV) mit dem internen Entschliisselungsverfahren 
(EI) entschlusselt nach 

EE := EI(EEV) 

wird, wobei bei diesem Verfahren wieder der urspriingliche 
Entschlusselungsalgorithmus (EE) entsteht, welcher im -internen nichtauslesbaren 
fluchtigen Speicher mit wahlfreiem Zugriff RAM-(3) abgespeichert, und somit 
nicht von auBen erkundbar ist, womit die Entschlusselungseinrichtung mit dem 
Entschlusselungsalgorithmus (EE) einsatzbereit ist und die Entschlusselung einer 
Nachricht (NV) folgendermaBen erfolgt, daB die CPU uber das Interface (5) den 
Schlussel (K), welcher iiber einen sicheren Ubertragungsweg, z. B. 
Verschlusselung, ubertragen werden muB, und die Nachricht (NV) ladt und die 
Nachricht von dem -Zentralprozessor CPU-(2) mit dem 
Entschlusselungsalgorithmus (EE) unter Nutzung des Schlussels (K) entschlusselt 
wird, nach 



NE := EE(NV, K) 
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■v ' und die entschlusselte Information (NE) von dem -Zentralprozessor CPU-(2) 

das Interface (5) ausgegeben wird und dem Empfanger zur.Verfugung steht. 
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